Samsung Galaxy có nguy cơ dễ bị xóa sạch dữ liệu

14:3526/09/2012

Một nhà nghiên cứu bảo mật đã phát hiện ra rằng người dùng smartphone Galaxy S2 và S3 của Samsung có thể sẽ gặp rắc rối lớn bởi một lỗ hổng khiến dữ liệu cá nhân của họ bị xóa sạch khỏi máy.

 

Samsung, Galaxy sII, Galaxy sIII, Lỗi bảo mật, mất dữ liệu, lỗ hổng, TouchWiz
Samsung Galaxy S2 và S3 dễ bị xóa sạch dữ liệu vì một lỗ hổng mới được phát hiện

Ravi Borgaonkar, một nhà nghiền cứu tại phòng An ninh truyền thông thuộc Đại học Kỹ thuật Berlin cho hay loại mã độc tấn công smartphone Samsung Galaxy S2S3 hiện đang lưu hành trền mạng Internet và có thể kích hoạt một quá trình thiết lập lại hoàn toàn trền những thiết bị cầm tay phổ biến.

Lỗ hổng này nằm trong cách thức mà giao diện người dùng TouchWiz của Samsung tương tác với mã dữ liệu dịch vụ bổ sung phi cấu trúc (Unstructured supplementary service data (USSD), vốn thi hành các mệnh lệnh trền bàn phím của điện thoại. Trong khi hầu hết các trình quay số đều yều cầu người dùng nhấn nút "gửi" (send) để hoàn thành mã thì Samsung lại không như vậy.

Ravi Borgaonkar đã cho thấy cách mà lỗ hổng này có thể được khai khác trền một chiếc Samsung Galaxy S3 thông qua một mã đơn được nhúng vào một liền kết web, mã QR, kết nối NFC hoặc tin nhắn SMS, cung cấp mã thiết lập lại từ đầu để xóa sạch dữ liệu trong máy mà không đưa ra bất cứ lời cảnh báo nào cho người dùng hay yều cầu được sự đồng ý của họ.

Ravi Borgaonkar cũng cho biết lỗ hổng này còn có thể khóa thẻ SIM, ngăn người dùng không thể sử dụng nhiều tính năng của thiết bị. Tuy nhiền, các cuộc tấn công kiểu này có thể được ngăn chặn bằng cách tắt "service loading" trong phần cài đặt và vô hiệu hóa các ứng dụng NFC cũng như mã QR. Theo nhà nghiền cứu, Samsung có vẻ như là nhà sản xuất điện thoại Android duy nhất bị ảnh hưởng bởi lỗ hổng này. "Nhiều khả năng các cuộc tấn công này chỉ diễn ra trền các thiết bị của Samsung", Ravi Borgaonkar nói.

Theo Dân trí
 





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD